「JVN」の記事 (110 / 372ページ)

セイコーエプソン製プリンターの Web Config におけるサービス運用妨害 (DoS) の脆弱性

Web Config Web Config は、Web ブラウザー上でプリンター本体の状態を確認、もしくは設定を変更することが可能なソフトウェアです。 当該製品は、⼀部のセイコ

2023.08.02 JVN

APSystems製Altenergy Power ControlにおけるOSコマンドインジェクションの脆弱性

APSystemsが提供するAltenergy Power Controlには、次の脆弱性が存在します。 OSコマンドインジェクション (CWE-78) - CVE-2023-

2023.08.02 JVN

OpenSSLのDH_check()関数におけるDHキーとパラメータのチェックに過剰な時間がかかる問題（Security Advisory [31st July 2023]）

OpenSSL Projectより、OpenSSL Security Advisory [31st July 2023]が公開されました。 深刻度 - 低（Severity: L

2023.08.02 JVN

オムロン製CJシリーズおよびCS/CJシリーズのEtherNet/IPユニットにおけるサービス運用妨害（DoS）の脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウェアをアップデートしてください。 対策済ファームウェアの入手方法や更新方法についての詳細は、開発者もしくは製品購入元にお問

2023.08.01 JVN

オムロン製CX-Programmerにおける複数の脆弱性

アップデートする 開発者が提供する情報をもとに、アップデートしてください。 本脆弱性は次のバージョンで対策されています。 CX-Programmer CX-One CXONE-

2023.08.01 JVN

D-Link製Wi-Fi USBアダプターDWA-171向けソフトウェアドライバーにおける権限昇格の脆弱性

D-Linkは、Microsoft Windowsオペレーティングシステム用のソフトウェアドライバーを提供していますが、2023年4月19日時点での最新のソフトウェアドライバーが、

2023.07.31 JVN

ETIC Telecom製Remote Access Server（RAS）におけるリソースの安全ではない値への初期化の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 当該製品にて、ウェブ管理ポータルの認証設定がデフォルトのまま無効になっている場合、隣接ネットワーク上の第三者に

2023.07.28 JVN

PTC製KEPServerEXおよびThingWorx Kepware Serverにおける無制限なリソース消費の脆弱性

ワークアラウンドを実施する 開発者によると、「Secure Deploymentガイド」に示す標準的な制御を行うことで、本脆弱性の対策ができるとのことです。 また、本脆弱性の修正

2023.07.28 JVN

京セラドキュメントソリューションズ製複合機およびプリンターのCommand Center RX（CCRX）における複数の脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 詳細は、保守実施店に確認してください。 ワークアラウンドを実施する 対策版を適

2023.07.27 JVN

三菱電機数値制御装置におけるバッファオーバーフローの脆弱性

ワークアラウンドを実施する 対策版がリリースされるまでの間、次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 当該製品をインターネットに接続する場合には、フ

2023.07.27 JVN